sécuriser apache

Le
GanGan
Bonjour all,

En ce moment je travail sur apache et j'ai appris deux trois petites choses
intéressante qui je pense peuvent vous intéresser aussi.

j'ai tous noté ici :
http://www.system-linux.eu/index.php?post/2008/12/22/Securiser-apache

n'ésitez pas à faire des remarques ou autres

bonne journée à tous.

--
- GanGan -

(">
/
V_V

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
steve
Le #18201131
> En ce moment je travail sur apache et j'ai appris deux trois petites choses
intéressante qui je pense peuvent vous intéresser aussi.

j'ai tous noté ici :
http://www.system-linux.eu/index.php?post/2008/12/22/Securiser-apache

n'ésitez pas à faire des remarques ou autres



3x fois rien :


« ou création de chroot complait »

Illia unne pettite fôte part la ...:-)

Sur le reste je ne me prononcerais pas.

steve

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
jerome moliere
Le #18201611
------=_Part_74780_6187895.1229952809517
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Bonjour,
par rapport à ton document je vois mal le rapport entre la résolution
inverse de noms et la sécurité
(option

HostnameLookups On)
et pour ma part je trouve cela :
1- inintéressant dans les logs en prod d'avoir que des adresses de
serveurs de proxy (et c'est souvent le cas)
2- c'est un des moyens d'obtenir des perfs lamentables pour peu que
ton DNS primaire voire secondaire soient en vrac

pour ma part je ne saurai que déconseiller cette option....

Par contre j'ai noté que t'as du tombé dans les problèmes de leaks de
modules comme PHP pourêtre obligé de réutiliser aussi
peu les sockets clientes (j'ai eu le même souci en prod il y a qq année s)...


Jerome


Le 22 décembre 2008 11:22, GanGan

Bonjour all,

En ce moment je travail sur apache et j'ai appris deux trois petites chos es
intéressante qui je pense peuvent vous intéresser aussi.

j'ai tous noté ici :
http://www.system-linux.eu/index.php?post/2008/12/22/Securiser-apache

n'ésitez pas à faire des remarques ou autres

bonne journée à tous.

--
- GanGan -

(">
/
V_V

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact







--
Jerome Moliere - Mentor/J
http://romjethoughts.blogspot.com/
auteur Eyrolles

------=_Part_74780_6187895.1229952809517
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Bonjour,<br>par rapport à ton document je vois mal le rapport entre la r ésolution inverse de noms et la sécurité<br>(option <br><pre>Hostname Lookups On)<br>et pour ma part je trouve cela :<br>1- inintéressant dans les logs en prod d&#39;avoir que des adresses de serveurs de proxy (et c&#3 9;est souvent le cas)<br>
2- c&#39;est un des moyens d&#39;obtenir des perfs lamentables pour peu que ton DNS primaire voire secondaire soient en vrac peu les sockets clientes (j&#39;ai eu le même souci en prod il y a qq ann ées)... Bonjour all,<br>
<br>
En ce moment je travail sur apache et j&#39;ai appris deux trois petites ch oses<br>
intéressante qui je pense peuvent vous intéresser aussi.<br>
<br>
j&#39;ai tous noté ici :<br>
<br>
n&#39;ésitez pas à faire des remarques ou autres<br>
<br>
bonne journée à tous.<br>
<br>
--<br>
- GanGan -<br>
<br>
(&quot;&gt;<br>
/<br>
V_V<br>
<font color="#888888"><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
Vous pouvez aussi ajouter le mot ``spam&#39;&#39; dans vos champs &quot;Fro m&quot; et<br>
&quot;Reply-To:&quot;<br>
<br>
To UNSUBSCRIBE, email to with a subject of &quot;unsubscribe&quot;. Trouble? Contact <br>

------=_Part_74780_6187895.1229952809517--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Daniel Caillibaud
Le #18201601
GanGan a écrit :
En ce moment je travail sur apache et j'ai appris deux trois petites choses
intéressante qui je pense peuvent vous intéresser aussi.
http://www.system-linux.eu/index.php?post/2008/12/22/Securiser-apache

n'ésitez pas à faire des remarques ou autres



HostnameLookups On

est un tueur de perfs. C'est déconseillé sur un serveur en prod.

--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme